Дополнительная огневая мощь помогает командам безопасности и DevOps гарантировать запуск в облаке только безопасной инфраструктуры и программного обеспечения.
Tenable®, компания Cyber Exposure, объявила сегодня, что Nessus® теперь включает Terrascan, ведущий анализатор облачной безопасности с открытым исходным кодом, который помогает разработчикам защищать инфраструктуру как код (IaC). Интеграция с Nessus продолжает развивать более широкую облачную стратегию Tenable, помогая предприятиям защищать свои полные облачные стеки как во время сборки, так и во время выполнения. Комбинированное решение помогает сообществу пользователей Nessus решать вопросы безопасности и инфраструктуры облачных приложений.
Terrascan — это анализатор безопасности IaC с открытым исходным кодом, который позволяет разработчикам облачных вычислений сканировать код инфраструктуры и находить проблемы безопасности в процессе доставки программного обеспечения. Благодаря более чем 500 готовым политикам он помогает выявлять такие проблемы, как отсутствие или неправильная настройка шифрования ресурсов и связи, а также непреднамеренное раскрытие облачных сервисов.
Terrascan позволяет облачным инженерам тестировать инфраструктурный код на соответствие политикам безопасности на ранних этапах процесса разработки, когда исправление является наименее дорогостоящим и разрушительным. Это обеспечивает большую уверенность при «смещении влево» и делает безопасный дизайн неотъемлемой частью процесса DevOps. По мере того, как организации на полной скорости продвигают свои облачные проекты, проекты «как код» и контейнеризации, они увеличивают свою поверхность атаки. Nessus с Terrascan позволяет им внедрять инновации и одновременно решать проблемы безопасности.
«Инфраструктура как код предназначена для того, чтобы сделать разработку и предоставление облачных услуг программными и эффективными. Добавление Terrascan к Nessus позволит сообществу Nessus более легко проверять состояние конфигурации современной инфраструктуры перед ее развертыванием, что дает разработчикам облачных вычислений уверенность в том, что процессом можно безопасно управлять», — сказал Глен Пендли, главный технический директор Tenable. «Terrascan останется открытым исходным кодом. Мы не меняем модель, и мы ценим и привержены сообществу Terrascan, с планами дополнительного развития и инвестиций для повышения удобства использования и доступности».
Преимущества, которые Terrascan добавляет к Nessus, включают:
• Увеличенная скорость доставки – устраняет длительные предварительные проверки безопасности за счет автоматизации оценки безопасности в облаке на ранних этапах жизненного цикла разработки программного обеспечения.
• Снижение риска – помогает командам Cloud DevOps избегать выпуска небезопасного программного обеспечения в облако и снижает потенциальные окна риска.
• Быстрое время окупаемости – использует преимущества более 500 предопределенных политик, основанных на стандартах, для тестирования широкого спектра IaC на соответствие эталонным показателям безопасности.
Для получения дополнительной информации о Terrascan, кликните сюда, а чтобы узнать больше об интеграции с Nessus, прочитайте это Сообщение блога.
О Tenable
Tenable® — это компания Cyber Exposure. Приблизительно 40 000 организаций по всему миру полагаются на Tenable, чтобы понимать и снижать киберриски. Как создатель Nessus®, компания Tenable расширила свой опыт работы с уязвимостями, чтобы предоставить первую в мире платформу для просмотра и защиты любых цифровых активов на любой вычислительной платформе. Надежные клиенты включают примерно 60 процентов компаний из списка Fortune 500, примерно 40 процентов компаний из списка Global 2000 и крупные правительственные учреждения.
По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Tenable и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:
Украина — tenable_sales@oberig-it.com, +38 099 427 94 04.
Казахстан — info.kz@oberig-it.com, +7 701 221 3145.
Узбекистан, Кыргызстан, Таджикистан, Туркменистан – info.uz@oberig-it.com, +99897 746 83 40.
Молдова, Грузия, Армения, Румыния — info.md@oberig-it.com, +373 686 76535.
Азербайджан — info.az@oberig-it.com, +994 50 6826105.
Источник: https://bit.ly/3z7VQ1f
